昨天,推特和Square的執行長、堅定的比特幣和加密貨幣支持者Jack Dorsey的個人推特賬號遭到了SIM卡互換攻擊和簡訊後門攻擊。這次駭客攻擊表明,就連執行長在自己公司的賬號也可能受到攻擊,這提醒了人們,如果這種事情可以發生在Dorsey這樣的知名人士身上,你也可能有同樣的遭遇。
昨天,Dorsey的推特賬號被一群自稱ChucklingSquad的駭客攻擊。這個賬號經常被用作該公司釋出重要公告的通道以及發表其個人觀點。駭客在攻入其推特賬號後釋出了荒謬的說明、種族歧視言論和“hello world”風格的資訊。
雖然這件事並未涉及比特幣,但Dorsey的賬號之所以被入侵,是因為他是SIM卡互換攻擊的受害者。SIM卡互換攻擊是一種相對較新的攻擊方式,越來越多地被用於針對加密貨幣持有者。Dorsey是全球最知名的比特幣支持者之一,其公司的Square Cash應用程式提供比特幣買賣,並表示,這種加密資產有朝一日將成為全球唯一的網際網路貨幣。
與一些密碼投資者遇到的情況一樣,駭客將Dorsey的電話號碼連線到一個虛擬電話,隨後被用來傳送帶有攻擊性的推文。
其他遇到同類情況的人就沒那麼幸運了。天使投資人Michael Terpin就是SIM卡互換攻擊的受害者,那次攻擊導致2400萬美元的加密貨幣被盜。Terpin對當時的移動服務運營商AT&T提起訴訟,稱其疏忽大意,並獲得了7580萬美元的賠償。AT&T也是Dorsey的服務提供商,這表明兩起事件之間可能存在某種聯絡。
很多因參與加密貨幣和比特幣投資的知名人士也成為了類似攻擊的目標。最近,一位知名的電競玩家成為目標,並在他的YouTube頻道上分享了這一事件。隨著網路犯罪分子繼續以加密貨幣持有者為目標,此類事件只會越來越多。
對於加密貨幣投資者來說,採用額外的安全保護措施非常重要,比如透過Google Authenticator進行雙因素身份驗證。為了安全起見,一定要把2FA程式碼備份在紙上。
另外還可以將比特幣等資產隔離在交易所之外,進行冷儲存。永遠不要向任何人透露你的加密貨幣持有情況,儘可能不要使用相同的使用者名稱和密碼。執行防惡意軟體的系統,如MalwareBytes,謹慎安裝瀏覽器外掛等。
Dorsey很可能已經採取了上述所有步驟,甚至更嚴密,但駭客仍然能夠進入他的賬戶。情況證明,沒有人能在任何時候都是百分之百安全的,然而,這些步驟肯定有助於保持一個人的資產安全。
